Sciences et Technologies de l'Information
Sommaire : Cinq questions à Guy Lapassat, Générale des Eaux | L'actualité de la semaine | Théories et concepts | Enseignement | La recherche en pratique | Manifestations | Le livre de la semaine | Détente |
ABONNEMENT/DESABONNEMENT | PAGE D'ACCUEIL DE L'ASTI | DICTIONNAIRE | NUMEROS PRECEDENTS
"Les chercheurs devraient s'intéresser à la standardisation du logiciel"
Asti-Hebdo
: Quels sont actuellement les thèmes de recherche qui vous
paraissent essentiels ?
Guy Lapassat : Je m'exprime ici à titre personnel, et non en tant qu'animateur de l'Observatoire des technologies du Cigref. Je connais la réaction de ceux qui y travaillent, mais il serait prétentieux de prétendre représenter leur pensée commune sur des questions comme les vôtres, dont ils n'ont pas encore débattu.
Mon entreprise fait elle de la recherche en informatique ? Oui, mais dans le cadre normal de son métier. Par exemple, pour nous, sur les compteurs d'eau que nous installons et les systèmes enfouis qui pourraient les rendre plus performants. Par contre, en ce qui me concerne, c'est à dire les systèmes d'information de gestion, nous ne faisons pas de recherche à proprement parler et nous n'avons pas à en faire, ni à en financer directement.
Le métier de mon entreprise, en effet, n'est pas de faire de l'informatique, mais de traiter, de distribuer et recycler l'eau. C'est à nos fournisseurs de faire de la recherche en informatique. Exactement comme ce n'est ni à un automobiliste, ni à une entreprise de transport de faire de la recherche sur les voitures. Nous n'avons pas à payer cette recherche, mais ses résultats, sous forme de produits de qualité. Nous avons besoin, par exemple, d'ordinateurs plus puissants ; ce n'est pas à nous d'investir dans le calcul quantique ou les nanotubes. Il en va de même pour les logiciels.
Hebdo : Mais la DSI d'un grand groupe comme le vôtre n'est-elle pas une sorte d'industriel, avec les milliers de postes de travail qu'elle installe et équipe en logiciels ?
G.L. : Effectivement, il y a quelque 6 000 postes de travail dans le groupe, et il appartient à ma direction de réaliser pour eux les CD-Rom "masters" qui portent l'ensemble de leur logiciel.
Je ne peux cependant pas raisonner en industriel : ces CD ne sont pas vendus, et la DSI reste un centre de coûts. Tout ce qu'on lui demande, c'est de réduire ces coûts tout en fournissant un meilleur service.
En pratique, une DSI, par nature, fabrique un produit en exemplaire unique, le système d'information de son entreprise. On peut la comparer à un coureur de rallye qui fabrique sa voiture, et passe son temps à l'améliorer pour rester compétitif. Il trouve sur le marché une partie de ses pièces, tantôt chez les industriels de l'automobile, tantôt chez de petits fabricants spécialisés. Il fabrique lui-même, avec les moyens du bord, quelques pièces particulières de sa conception, adaptées à ses besoins spécifiques. Puis il assemble le tout.
Mais il n'est pas satisfait. Car les industriels, même les plus grands, lui livrent parfois des pièces de mauvaise qualité et, pire, ces pièces ne sont pas prévues pour s'assembler facilement, sauf si elles viennent toutes du même fabricant, et encore.
Voilà pourquoi une DSI passe son temps à réinventer la roue (je dirais même, la roue en bois !). Elle aurait besoin de modèles de données standard, d'interfaces (API) standard, utilisés par tous ses fournisseurs. Combien de fois refaisons-nous des modèles conceptuels de données pour traiter la paye, la facturation, la gestion des crédits ! C'est ridicule et gravement inefficace.
Hebdo : Comment l'expliquez-vous ?
G.L. : Cette situation dure depuis des décennies et n'a aucune raison de changer, car elle fait l'affaire des constructeurs, des éditeurs et, à plus forte raison, des SSII et des ASP. Quand un grand fournisseur découvre qu'un standard technique, par exemple, permet à ses concurrents de lui tailler des croupières, il va faire tout ce qui est en son pouvoir pour abandonner ce modèle. Quant aux ASP, qui permettraient aux entreprises de ne plus gérer leur propre modèle de données, jusqu'à présent, ils ne sont rien venus me proposer. J'attends que l'offre se forme, si cela est possible. Ce n'est pas à moi de créer leur marché !
Ce dont j'ai besoin avant tout, c'est de standards, et comme ni les fournisseurs ni les utilisateurs ne peuvent les développer, je ne vois que les chercheurs, les universitaires, qui puissent le faire, afin que toute l'intelligence qui a été dépensée jusqu'ici en informatique puise être utilisée, et le plus vite possible.
Si j'étais chercheur, je sais qu'il y aurait là des propositions à faire, et que je permettrais ainsi aux professions de l'informatique d'avoir un regard mieux structuré, plus normatif. Et cela profiterait aux chercheurs eux-mêmes pour intégrer leurs travaux entre eux et déboucher sur de nouveaux concepts.
Hebdo : Si le besoin est réel, pourquoi les utilisateurs ne financent-ils pas cet effort de standardisation ?
G.L. : Les entreprises utilisatrices, malgré les efforts qu'elles consentent, par exemple dans le cadre du Cigref, n'ont pas vraiment les moyens de coopérer, faute de temps, de budgets et de soutien par des directions générales et opérationnelles qui n'ont pas envie de transmettre leurs secrets et leurs savoir-faire ou qui ne croient pas en la rentabilité d'une normalisation.
J'ai pourtant essayé de le faire, quand j'étais dans le secteur bancaire : j'ai essayé de monter un groupe de travail pour définir des API communes, en France et en Europe. Mes appels n'ont pas trouvé d'écho.
Ce qui se fait actuellement avec EBXML porte sur l'interopérabilité entre produits commercialisés, et reste donc éloigné des besoins que je décris ici. Le passage d'Edifact à XML n'est guère qu'un changement de présentation, un travail de compilation. On repeint la maison et on tourne toutes les fenêtres dans le même sens. Mais on n'apporte pas de fonctionnalités nouvelles.
UML est un projet marketing, qui assemble des méthodes typiquement américaines. Cela a le mérite de faire avancer les choses. Pendant que les européens se battaient autour de Merise, dix sociétés américaines vendaient des produits pourtant de moins bonne qualité, affligés parfois d'erreurs conceptuelles flagrantes. Mais cela ne les empêchait pas de se vendre mieux que les méthodes à la française, conceptuellement mieux construites.
A la limite, ce que je pourrais envisager de faire, c'est d'utiliser la puissance mondiale de mon groupe pour imposer des standards à tout le secteur. Comme je connais exactement les besoins de ce marché particulier, je pourrais à juste titre définir exactement, par exemple, définir les interfaces fonctionnelles des composants nécessaires au relevé des compteurs.
Et, de toutes façons, les standards sont nécessairement des concepts gratuits. Si, aux époques de développement de la mécanique, chaque société avait gardé pour elle le dimensionnement des vis et des écrous, s'il n'y avait pas eu des gens qui acceptent de passer leur temps à codifier les dimensions du boulon de 9 et le matériau qui le compose, on n'aurait jamais pu faire les progrès que cette coopération a permise. Dans cet état d'esprit, l'initiative des logiciels libres va exactement dans le sens qui m'intéresse.
Quant au marché, j'en attends une offre de composants de toute nature. En particulier des dictionnaires de données, des API, des interfaces, des modes d'emploi, en distinguant bien les aspects fonctionnels des aspects techniques.
De ce point de vue, j'attends aussi, de la part des chercheurs, des outils pour garantir le niveau de qualité, de nouveaux algorithmes pour la sécurité... Je pense notamment à des tests de validation, pour garantir que le produit est fabriqué proprement. Ceux qui existent ne sont appliqués qu'aux systèmes enfouis.
Hebdo :L'approche par composants n'est-elle pas un des thèmes majeurs du RNTL ?
G.L. : J'aimerais savoir combien de projets financés dans ce type de cadre ont effectivement débouché sur des produits commercialisés et ont remboursé les investissements consentis par le contribuable. Je me pose bien des questions sur la manière dont sont employés les fonds débloqués à ce titre dans le cadre national comme européen.
L'industrie du composant n'est pas mûre, et ne pourra pas s'établir tant qu'il n'y aura pas ou pas assez de normes pour l'architecture et pour les interfaces : il faut rendre indépendants ou compatibles les composants de différents fournisseurs, assurer la compatibilité des versions, séparer les différentes couches fonctionnelles et techniques... Nous en sommes très loin.
Hebdo : Comment envisagez-vous alors l'avenir de la recherche dans les domaines qui vous concernent ?
G.L. : Nous ne trouvons pas, nous entreprises utilisatrices, des chercheurs qui travaillent sur des sujets en rapport avec nos préoccupations propres (en excluant bien sûr les travaux utilisés par les industriels de l'informatique qui débouchent sur les produits que nous achetons). Le développement de l'IA dans les années 80 est un exemple caractéristique : les chercheurs ne se sont pas demandé si leur travail pouvait déboucher dans l'industrie. De leur point de vue, en tant que chercheurs, ils ont eu raison de suivre leur inspiration... mais elle n'a conduit à rien d'utile dans les secteurs où je travaille.
Pour réaliser des économies dans mon entreprise, certaines concernent des éléments techniques ou fonctionnels pour lesquels il existe une offre et des fournisseurs, et ce sont eux qui sont concernés par la recherche. D'autres impliquent les systèmes d'information propre à mon métier, et je n'ai pas besoin des chercheurs, car les meilleurs spécialistes de cette informatique sont déjà dans mes équipes.
Pour conclure, j'ajoute que les dirigeants d'entreprise n'ont pas le loisir de réfléchir à long terme sur l'informatique. Leur attention se concentre sur les réponses aux attentes des grands actionnaires, qui privilégient le court terme. Cette optique ne laisse aucune place à des investissements à dix ou vingt ans, qui seraient pourtant nécessaires pour bien construire les infrastructures des systèmes d'information et, peut-être, laisser place aux idées issues de la recherche.
Pour autant, le constructeur ne s'attend pas à des affaires record en 2002. Mais, d'une manière générale, Transfert Net, les semi-conducteurs ne vont pas si mal que ça.
« La perception d'une crise de croissance au niveau mondial de l'Internet est totalement erronée. En France, on recense environ 15 millions d'utilisateurs, et les chiffres continuent de croître. Ce qui est arrivé à épuisement, ce n'est pas le nombre d'internautes mais c'est la vision homogène qu'on avait des usages de l'Internet. » Daniel Kaplan, délégué général de la Fing, Fondation Internet nouvelle génération, et vice-président de l'Internet Society, replace ainsi le débat de l'évolution de l'Internet sur la pertinence de son utilisation par les internautes. « Quand on parle de soi-disant crise, on évoque soit le cas américain, soit l'élite des utilisateurs d'Internet », confirme Christine Schwartz, directrice de l'innovation de France Télécom.
Merci d'indiquer à l' EPI, le cas échéant, les coordonnées d'un produit qui pourrait convenir ou encore de quelqu'un(e) que l'association pourrait contacter.
Contacts :
- En France,
A. Belaïd (Loria - CNRS)
- En Tunisie,
Madame H. Ben Ghézala (Centre de Calcul El Khawarizmi).
En revanche, le substantiel éditorial de Jacques Lévy Véhel et Evelyne Lutton concerne tous ceux qui s'intéressent aux fractales, depuis les développeurs jusqu'aux mathématiciens en passant par les artistes. Citons quelques passages clés.
"Dans une première phase, bouillonnante et essentiellement descriptive, cette nouvelle géométrie a vu le nombre de ses applications exploser... plus d'un millier de phénomènes... on montrait qu'une certaine quantité, pertinente pour l'étude, était invariante quand on changeait l'échelle d'observation..."
"Depuis quelques années... nous sommes entrés dans une phase "opérationnelle"... l'on parle plus souvent maintenant d'analyse fractale que de géométrie fractale... les outils fractals se sont fortement diversifiés et ils dépassent maintenant le cadre de la géométrie. On trouve des travaux portant sur les fractales en analyse harmonique, probabilités, statistiques, etc. Cette diversification est arrivée au point où on dispose maintenant d'un corpus de méthodes..."
"Après la pause, votre première attaque de réseau" : c'est une classe comme les autres, avec deux élèves par table et un professeur au tableau, à ceci près qu'ils sont réunis pour un cours de piratage informatique.
Zi HackAdemy, la toute première école officielle de hackers (pirates informatiques) en France sinon dans le monde a ouvert ses portes à la mi-octobre, dans une petite impasse pavée du 11e arrondissement de Paris.
L'école, qui arbore une symbolique bannière à tête de mort sur ses vitres, refuse déjà du monde. "Les gens qui s'inscrivent maintenant ne pourront prendre leurs cours que dans un mois", assure Olivier Spinnelli, son directeur. Le coût de la formation n'a rien d'effrayant : 450 francs pour 9 heures de cours.
Ce soir-là, une dizaine d'élèves se pressent dans la salle de classe exiguë, ornée de "grafs", où ronronne une batterie d'ordinateurs branchés sur le net. Un vidéo-projecteur relié au PC du "professeur" est braqué sur le tableau blanc. Anonymat de rigueur mais, surprise, ceux qui assistent au cours ne sont pas tous des apprentis hackers, bien au contraire.
Un gardien de la paix, titulaire d'une licence d'informatique et administrateur du réseau de son commissariat, et un concepteur de sites internet sont là pour se prémunir contre les intrusions indésirables.
A une autre table, un chef d'équipe de Microsoft, spécialiste de la sécurité informatique, s'informe des derniers logiciels en vogue parmi les hackers, susceptibles de pénétrer les serveurs de la célèbre multinationale.
Le prof a emprunté son pseudo, "Clad Strife", à un jeu de rôles informatique. Il appartient à ce que les hackers en herbe désignent eux-mêmes comme "l'élite".
Le cours reprend et l'on entre en effet dans le vif du sujet. "La détermination des ports du serveur visé est la première étape pour lancer une attaque",explique doctement l'enseignant, d'allure plutôt juvénile. Suivent les travaux pratiques sur écran. "Ce que l'on fait pour l'instant est parfaitement légal", croit-il bon d'ajouter.
Des lignes de codes défilent. Déjà la version du serveur s'affiche. "C'est une information très précieuse parce qu'elle permet au pirate de tester la vulnérabilité d'un site", poursuit Clad Strife.
Il est ensuite question de "social engineering", une méthode qui consiste à téléphoner à sa cible pour lui soutirer des codes d'accès, ou de "force brute", l'essai automatisé de milliers de codes. Mais le prof préfère les "exploits", une technique beaucoup plus élégante pour percer le blindage des systèmes en exploitant les failles de leur programmation ou de leur paramétrage.
Gare à l'administrateur de réseau qui oublierait d'en protéger l'accès ou laisserait traîner des informations confidentielles. Ce sont les "mines d'or" du pirate informatique, "un système mal configuré est facilement piratable", prévient le prof.
"Putain le stress, j'en ai des sueurs froides", murmure le créateur de sites qui promet de retourner sur le champ à son bureau pour vérifier que ses ordinateurs ne sont pas des gruyères en puissance.
L'homme de Microsoft essuie stoïquement les railleries du prof sur les "bugs" des logiciels de la firme. Il confie avoir été lui-même un pirate et s'être "arrêté à temps, avant que ça dégénère".